Clop ransomware continua funcionando mesmo após uma série de prisões

Clop continues to work

A mídia informou que o ransomware Clop continua funcionando: seus operadores começaram novamente a publicar dados roubados de vítimas em seus sites.

O fato é que na semana passada, como resultado de uma operação conjunta realizada com a assistência e coordenação da Interpol pelas agências de aplicação da lei da Ucrânia, Coreia do Sul e Estados Unidos, seis suspeitos foram detidos, de alguma forma conectado com Clop, mas, obviamente, isso não afetou o “trabalhar” do grupo.

A polícia ucraniana informou que conduziu 21 pesquisas na capital do país e na região de Kiev, nas casas dos réus e em seus carros. Como resultado, foram apreendidos: equipamento de informática, carros (Tesla, Mercedes e Lexus) e sobre 5,000,000 hryvnias ($182,900) em dinheiro, qual, segundo as autoridades, foram recebidos das vítimas como resgate. Os suspeitos’ propriedade foi apreendida.

Ao mesmo tempo, de acordo com a empresa de segurança da informação Intel 471, as autoridades ucranianas prenderam pessoas que apenas estavam envolvidas em lavagem de dinheiro para operadores Clop, enquanto os principais membros do grupo de hackers provavelmente estão escondidos na Rússia.

As incursões das agências de aplicação da lei na Ucrânia, conectado com o programa ransomware CLOP, estão ligados apenas à retirada/lavagem de dinheiro para o “negócio” CLOP. Não acreditamos que algum dos principais participantes do CLOP tenha sido detido, e acreditamos que eles provavelmente moram na Rússia. Esperamos que o impacto [desta operação em] CLOP será insignificante, embora o escrutínio da aplicação da lei possa levar [hackers] abandonar a marca CLOP, como vimos recentemente com outros grupos de ransomware, como DarkSide e Babuk.os especialistas disseram.

Embora depois das prisões Clop “trabalhar” foi suspenso por cerca de uma semana, agora bipando no computador relatórios que o ransomware reativou e publicou dados de duas novas vítimas em seu site na darknet.

Os pesquisadores não divulgaram os nomes das empresas afetadas, mas informa que os dados pessoais dos funcionários foram divulgados, incluindo documentos que comprovem emprego (para pedidos de empréstimo), bem como documentos sobre retenção de salários.

Deve-se dizer também que hoje a bolsa de criptomoedas Binance anunciou que participou de uma recente operação de aplicação da lei e ajudou a identificar criminosos.

Representantes da bolsa disseram que rastrearam o grupo FANCYCAT, que está envolvido em diversas atividades criminosas, incluindo a gestão de um “alto risco” troca de criptomoedas. Este grupo lavou dinheiro para ransomware como Clop e Petya e geralmente é responsável por mais de $500,000,000 em danos relacionados a ransomware, bem como a lavagem de milhões de dólares associados a outros tipos de crimes cibernéticos.

Clop continua trabalhando

Binance afirma ter descoberto o FANCYCAT junto com as empresas de análise de blockchain TRM Labs e Crystal (BitFury), e depois forneceu todas as informações coletadas às autoridades, levando à prisão do grupo no início deste mês.

Deixe-me lembrá-lo que eu também escrevi isso A França está procurando desenvolvedores de ransomware LockerGoga na Ucrânia.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *